Bonjour,
Je suis Benoit Picaud et je travaille aussi sur IDX-PKI.
> (...) Vous faites trop souvent croire aux gens que vous êtes "conforme" PKIX...
Votre réflexion m'incite à croire que vous pensez qu'on ne peut utiliser des certificats qu'avec un navigateur. Ce qui est faux. Par ailleurs la conformité aux RFCs est une volonté, un effort: comprenez par exemple que les travaux de normalisation ne sont jamais terminés ! le Groupe PKIX discute encore beaucoup. Je rejoins donc votre avis: il y a donc toujours du travail. Mais dire «IDX-PKI est conforme aux standards» est juste.
> vers des environnments J2EE...
nous avons adopté une structure beaucoup plus souple, plus efficace et plus agréable, fondée sur Perl. Pour plus d'info, RTFS :-).
> la règle du ROI des PKI 80-20. 80% de conseil (...) 20% de techniques.
Ce ratio est discutable et est souvent cité par des gens qui tentent de vendre (très cher) du conseil en PKI. Sans ignorer les grandes décisions structurantes dont une PKI doit rendre compte, je ne pense pas que les banalités usuelles qu'on peut lire sur les PKI soient justes. D'ailleurs, le livre d'O'Reilly en fait abondamment mention (et hop, in-topic !).
> Mais ne trouvez vous pas cela encore excessif pour une PKI ?
Pour du logiciel, toujours trop ! Par contre, pour du conseil, du développement, de la documentation, de l'adaptation à l'existant, ca peut largement se justifier, et même bien davantage. Cela dépend des projets. Il existe des projets PKI («pilote») bien plus légers (dans les 10-15jh) comme des bien plus lourds (plusieurs 100aines de jh).
> pensez vous réellement que si idxpki n'existait pas, les administrations
> ne sauraient pas équiper de PKI ?
Si. Plus cher. Moins fonctionnel. Moins conforme. Moins interopérable. Je vous invite à examiner les résultats des premières PKI propriétaires de certains grands ministères français. Nous espérons contribuer à faire vraiment mieux, pour vraiment moins cher.
IDX-PKI évolue régulièrement et nos clients profitent de ces évolutions. Les release publiques ont lieu quand on estime qu'un repackaging cohérent et publique est possible.
> l'initiateur de ce projet ...
Hmmm. Ah. Je vois. Là, ca va finir par se voir, tu sais ? :-)
[^] # Re: PKI OpenSource : TCQVATVSSJOLD*
Posté par BenoitPicaud . En réponse à la dépêche PKI OpenSource : TCQVATVSSJOLD*. Évalué à 1.
Je suis Benoit Picaud et je travaille aussi sur IDX-PKI.
> (...) Vous faites trop souvent croire aux gens que vous êtes "conforme" PKIX...
Votre réflexion m'incite à croire que vous pensez qu'on ne peut utiliser des certificats qu'avec un navigateur. Ce qui est faux. Par ailleurs la conformité aux RFCs est une volonté, un effort: comprenez par exemple que les travaux de normalisation ne sont jamais terminés ! le Groupe PKIX discute encore beaucoup. Je rejoins donc votre avis: il y a donc toujours du travail. Mais dire «IDX-PKI est conforme aux standards» est juste.
> vers des environnments J2EE...
nous avons adopté une structure beaucoup plus souple, plus efficace et plus agréable, fondée sur Perl. Pour plus d'info, RTFS :-).
> la règle du ROI des PKI 80-20. 80% de conseil (...) 20% de techniques.
Ce ratio est discutable et est souvent cité par des gens qui tentent de vendre (très cher) du conseil en PKI. Sans ignorer les grandes décisions structurantes dont une PKI doit rendre compte, je ne pense pas que les banalités usuelles qu'on peut lire sur les PKI soient justes. D'ailleurs, le livre d'O'Reilly en fait abondamment mention (et hop, in-topic !).
> Mais ne trouvez vous pas cela encore excessif pour une PKI ?
Pour du logiciel, toujours trop ! Par contre, pour du conseil, du développement, de la documentation, de l'adaptation à l'existant, ca peut largement se justifier, et même bien davantage. Cela dépend des projets. Il existe des projets PKI («pilote») bien plus légers (dans les 10-15jh) comme des bien plus lourds (plusieurs 100aines de jh).
> pensez vous réellement que si idxpki n'existait pas, les administrations
> ne sauraient pas équiper de PKI ?
Si. Plus cher. Moins fonctionnel. Moins conforme. Moins interopérable. Je vous invite à examiner les résultats des premières PKI propriétaires de certains grands ministères français. Nous espérons contribuer à faire vraiment mieux, pour vraiment moins cher.
IDX-PKI évolue régulièrement et nos clients profitent de ces évolutions. Les release publiques ont lieu quand on estime qu'un repackaging cohérent et publique est possible.
> l'initiateur de ce projet ...
Hmmm. Ah. Je vois. Là, ca va finir par se voir, tu sais ? :-)